Segurança do Active Directory

Identity Attack Watch: AD Security News, setembro de 2023

Identity Attack Watch: AD Security News, setembro de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

O que é a segurança do Active Directory?

O que é a segurança do Active Directory?

  • Sean Deuby | Tecnólogo Principal, Américas

Mais de 20 anos após a sua introdução, a segurança do Microsoft Active Directory continua a ser essencial para manter as empresas disponíveis e concentradas nos seus resultados. Nesta publicação, saiba o que é necessário para a segurança do Active Directory e quais as melhores práticas que o podem ajudar a manter-se à frente dos atacantes. O que é a segurança do Active Directory? Na sua origem...

Purple Knight Indicadores Okta Super Admin e MFA captura de ecrã

Usando Purple Knight para detetar o ataque do Okta Super Admin

  • Yossi Rachman

O recente aumento de ataques cibernéticos sofisticados destaca as vulnerabilidades inerentes às plataformas on-line e aos sistemas de gerenciamento de identidade. Para lidar com o aumento do risco, a Semperis expandiu recentemente a Purple Knight, a sua ferramenta de avaliação de vulnerabilidades de código aberto e baseada na comunidade, para abranger a plataforma de gestão de identidades Okta. Esse movimento estratégico tem como objetivo reforçar a segurança de...

Identity Attack Watch: AD Security News, agosto de 2023

Identity Attack Watch: AD Security News, agosto de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

Como proteger o Active Directory contra o Kerberoasting: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

O Active Directory (AD) continua a ser uma espinha dorsal crucial para ambientes de TI empresariais, centralizando a autenticação e a autorização de utilizadores e computadores. No entanto, a importância do Active Directory - juntamente com a sua idade e a dívida técnica que frequentemente acumula - torna-o um alvo principal para ciberataques. Uma técnica de ataque comum, chamada Kerberoasting, explora o protocolo de autenticação Kerberos...

Identity Attack Watch: AD Security News, julho de 2023

Identity Attack Watch: AD Security News, julho de 2023

  • Equipa de investigação da Semperis

À medida que os ciberataques que visam o Active Directory continuam a aumentar, as equipas de segurança, identidade e TI do AD enfrentam uma pressão crescente para monitorizar o cenário de ameaças em evolução centrado no AD. Para ajudar os profissionais de TI a compreender e prevenir os ataques que envolvem o AD, a equipa de investigação da Semperis publica um resumo mensal dos ciberataques recentes. Na edição deste mês...

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

Como evitar um ataque Man-in-the-Middle: Segurança AD 101

  • Daniel Petri | Gestor de formação sénior

Um ataque man-in-the-middle, também conhecido como ataque MitM, é uma forma de espionagem na tentativa de roubar dados confidenciais, como credenciais de usuários. Esses ataques podem representar uma séria ameaça à segurança da rede das organizações, especialmente em ambientes que utilizam o Microsoft Active Directory (AD) para gerenciamento de identidades. Como ativo…

Noções básicas de segurança do AD: Proteger ID de grupos primários

Noções básicas de segurança do AD: Proteger ID de grupos primários

  • Daniel Petri | Gestor de formação sénior

Bem-vindo à Segurança do AD 101, uma série que abrange as noções básicas de segurança do Active Directory (AD). Esta semana, analisamos os IDs de grupo primários e a forma como alterações desnecessárias aos mesmos podem complicar a gestão de contas. Os atacantes também podem explorar os IDs de grupo primários para introduzir riscos de segurança, incluindo o aumento de privilégios, e para...